近日,Splunk 宣布推出最新安全產品Splunk Asset and Risk Intelligence (ARI),協助用戶持續發現Splunk 資料中的資產,利用已創建的自訂框架識別潛在的違規行為和安全控制漏洞,協助安全團隊快速、徹底地進行調查工作,更準確、更及時地了解組織資產狀況。
現代數位環境日益複雜,充滿了設備、用戶、產品以及各種應用程序,分佈於本地、雲端和混合環境之中。在不斷擴展的物聯網驅動的世界中,完成對構成業務的全部資產的追蹤難度很大,而確保每一項資產都是安全和最新的,且符合最新的安全標準合規性和監管要求,也絕非易事。另外,儘管大多數傳統型資產管理工具和組態管理資料庫 (CMDB) 可以幫助我們獲得對構成組織的設備和使用者的一定洞察,但這些資訊往往因不完整、不準確和不及時而有缺陷。
全面、持續的資產可見性
Splunk Asset and Risk Intelligence 透過關聯多個來源(包括網路、端點、雲端和掃描工具)的數據,為使用者提供統一且持續更新的資產和身分清單。 Splunk Asset and Risk Intelligence 可剔除老舊數據,確保組織資產清單準確、最新且全面。這些更精準的洞察對於減少風險暴露和消除潛在盲點至關重要。
Splunk Asset and Risk Intelligence 會對多個來源的資訊進行分析,發現其中的模式相似性,並在不同系統報告同一資產時進行識別和關聯,提供該數據在資產和身份方面的統一視圖,助力團隊獲得更準確一致的資產庫存資訊。此外,Splunk Asset and Risk Intelligence 也為使用者提供完整的安全事件歷史記錄,以確定所述事件涉及哪些資產,這些資產如何隨著時間的流逝而變化,以及這些資產與其他使用者和裝置的互動。
借助精準上下文,加速安全調查進程
Splunk Asset and Risk Intelligence 可提供精準的資產和身分上下文,協助安全團隊聚焦調查本身並縮短調查時間。透過繪製資產和身分之間的關係,安全團隊可以快速識別哪些身分與資產關聯,以及這些身分與資產之間的互動情況。 Splunk Asset and Risk Intelligence 提供的資產和身分上下文十分豐富,包括網路活動、資產關聯和資產運作狀況,可實現更完整、更快速的安全調查。
此外,借助 Splunk Asset and Risk Intelligence,安全團隊還可減少轉向其他系統和工具來評估攻擊所涉及的資產以及組織面臨的潛在風險所花費的時間。透過 Splunk Asset and Risk Intelligence 直覺的介面和儀表板,安全團隊可節省數小時的精力以實現更全面和徹底的調查。這些介面和儀表板提供了易於解讀的數據,以及可以快速確定安全調查涉及的人員、內容、時間等資訊的上下文。
保障合規狀態,提升安全態勢
一家企業,無論其位於何處還是屬於哪個行業,都需要了解安全和監管合規標準,以確保業務和客戶的安全。產業在合規方面不能再被動反應,必須採取更主動和有彈性的立場,減少資料和隱私風險,並確保組織的所有部門都清楚他們在資料安全保護方面所扮演的角色。
Splunk Asset and Risk Intelligence 的開箱即用型和客製化的儀表板和指標,可協助組織提升合規水平和安全態勢。此外,Splunk Asset and Risk Intelligence 的主要合規框架控制,為組織提供了一個清晰的視角,能夠積極主動地解決那些缺少關鍵安全控制的資產問題。無論組織遵守什麼樣的監管框架,Splunk Asset and Risk Intelligence 都可以幫助其識別和修復安全控制中可能存在風險的漏洞,快速了解自身整體合規狀況,鎖定需要首先解決的問題和資產。
